Nambara ny vaovao momba ny fanafihana vaovao amin'ny processeur Intel - AEPIC Leak (CVE-2022-21233), izay mitarika amin'ny fivoahan'ny angon-drakitra tsiambaratelo avy amin'ny Intel SGX (Software Guard eXtensions) mitokana. Ny olana dia misy fiantraikany amin'ny taranaka faha-10, faha-11 ary faha-12 amin'ny CPU Intel (anisan'izany ny andiany Ice Lake sy Alder Lake vaovao) ary vokatry ny lesoka ara-drafitra izay mamela ny fidirana amin'ny angon-drakitra tsy fantatra tavela ao amin'ny APIC (Advanced Programmable Interrupt Controller) rejisitra taorian'ny lasa. asa.
Tsy toy ny fanafihan'ny kilasy Spectre, ny leak ao amin'ny AEPIC Leak dia mitranga raha tsy mampiasa fomba fanarenana amin'ny alΓ lan'ny fantsona antoko fahatelo - ny fampahalalana momba ny angon-drakitra tsiambaratelo dia alefa mivantana amin'ny alΓ lan'ny fahazoana ny votoatin'ny rejisitra hita taratra ao amin'ny pejin'ny fitadidiana MMIO (memory-mapped I/O). . Amin'ny ankapobeny, ny fanafihana dia mamela anao hamantatra ny angon-drakitra nafindra teo anelanelan'ny cache ny ambaratonga faharoa sy farany, anisan'izany ny votoatin'ny rejisitra sy ny vokatry ny famakiana asa avy amin'ny fitadidiana, izay nokarakaraina teo aloha tamin'ny fototry ny CPU.
Satria ny fanaovana fanafihana dia ilaina ny miditra amin'ny pejy ara-batana amin'ny APIC MMIO, i.e. mitaky tombontsoan'ny mpitantana, ny fomba dia voafetra amin'ny fanafihana SGX enclaves izay tsy azon'ny administratera idirana mivantana. Ny mpikaroka dia namolavola fitaovana izay mamela, ao anatin'ny segondra vitsy, hamaritana ny fanalahidin'ny AES-NI sy RSA voatahiry ao amin'ny SGX, ary koa ny fanalahidin'ny fanamarinana Intel SGX sy ny mari-pamantarana mpamokatra nomerao pseudo-random. Navoaka tao amin'ny GitHub ny kaody ho an'ny fanafihana.
Intel dia nanambara fanamboarana amin'ny endrika fanavaozana microcode izay hampihatra ny fanohanana ny fandroahana buffer ary hanampy fepetra fanampiny hiarovana ny angona enclave. Ny famoahana SDK vaovao ho an'ny Intel SGX dia nomanina ihany koa miaraka amin'ny fanovana mba hisorohana ny fiparitahan'ny angona. Ny mpamorona ny rafitra miasa sy ny hypervisors dia asaina mampiasa ny maody x2APIC fa tsy ny maodely xAPIC lova, izay ampiasaina ny rejisitra MSR fa tsy MMIO hidirana amin'ny rejisitra APIC.
Source: opennet.ru